Przejdź do treści

Netia Compute

Data Center & Cloud

Kierownik Produktu: Adam Kowalczyk

Co to takiego?

To usługa, polegająca na udostępnieniu zasobów do przetwarzania i składowania danych, oraz narzędzi, które umożliwiają tworzenie i zarządzanie swoim Wirtualnym Data Center. Netia Compute to usługi chmurowe IaaS, BaaS, DRaaS, STaaS.

Usługa jest świadczona w trzech polskich obiektach Data Center Netii, w Warszawie (Poleczki), Otwocku i Jawczycach.

Technologicznie oparta jest na rozwiązaniach firm VMware, Dell EMC oraz Cisco.

Wraz z usługą oferowane są rozwiązania:

  • DRaaS (Disaster Recovery as a Service) – to rozwiązanie polegające na utrzymywaniu w gotowości zasobów w ośrodku zapasowym na wypadek niedostępności ośrodka podstawowego.

  • STaaS (Storage as a Service) – to rozwiązanie zapewniające platformę do udostępniania zasobów dyskowych za pomocą protokołu NFS.

  • WORM (Write-Once-Read-Many) – to kolejne rozwiązanie STaaS, jednak z aktywnym mechanizmem FLR (File Level Retention), może także być wykorzystane do budowania bezpiecznych środowisk backupowych BaaS (Backup as a Service).

Obsługa usługi

Usługa nie posiada żadnego integratora.

Klient zgłasza problemy bezpośrednio do nas (COB).

Zarejestrowane zgłoszenia oraz zlecenia obsługiwane są bezpośrednio przez zespół Kamila Matoska (Cloud Admins).

Jak klient korzysta z usługi?

Klient kupuje od Netii zasoby chmury obliczeniowej w określonej liczbie oraz wybraną obsługę sieciową środowiska:

  • procesor [X * vCPU]
  • pamięć RAM [X * vRAM]
  • przestrzeń dyskową [X * GB] (są 3 rodzaje dysków o różnych parametrach IOPS i cenach)
  • wariant przydziału adresacji publicznej:
    • Adresacja przez Edge: standardowo 1 adres IP, pozostałe płatne
    • ECO-BDI: 1 adres IP, nie ma technicznych możliwości więcej.
    • BDI: dowolnie, w zależności za co zapłaci.

Jeżeli klient wybiera własny router zamiast Edge ma do wyboru tylko ECO-BDI i BDI.

Dostaje dostęp do panelu zarządzania usługą - https://chmura.netia.pl/

Panel zarządzania usługą Compute

Każdy klient ma tworzoną dedykowaną organizację (tenanta) z dedykowanym adresem do logowania.
Z założenia w nazwie tenanta powinien się znajdować numer NG klienta (opcjonalnie CUPII).

Korzystając z przeglądarki może zarządzać swoim środowskiem w chmurze:
- Tworzyć maszyny wirtualne (serwery) i zarządzać nimi:
- tworzyć nowe maszyny (o ile ma wolne zasoby sprzętowe)
- logować się na maszyny bezpośrednio z konsoli w przeglądarce
- podłączać je do sieci wewnątrz lub na zewnątrz clouda
- dynamicznie zmieniać przypisane do nich zasoby (CPU, RAM, Dyski)
- łączyć je w grupy
- robić snapshoty (np. przed aktualizacjami systemu operacyjnego)
- zarządzać siecią w ramach swojej infrastruktury
- tworzyć reguły przekierowań portów i firewalla
- tworzyć tunele site to site VPN (żeby połączyć się z serwerami które ma u siebie w lokalizacji)
- tworzyć wirtualne sieci pomiędzy grupami maszyn wirtualnych

Budowa linku do platformy

Przykład: chmura.netia.pl/tenant/MarTom-NG9295010-914336604/

Z jego budowy możemy wyróżnić cztery najważniejsze elementy:

  1. Odpowiednią subdomenę, do której odnosi się link chmura.netia.pl
  2. Pełną lub skróconą nazwę klienta, którego dotyczy link, np. MarTom
  3. Numer NG, do którego przypisane jest środowisko, np. NG9295010
  4. (Opcjonalnie) Numer CUPII usługi Compute z Clarify, np. 914336604

Gdzie świadczona jest usługa?

Usługa jest świadczona w dwóch polskich obiektach Data Center Netii.
- DC1 to Centrum Kolokacyjne przy ul. Poleczki 13 w Warszawie.
- DC2 zlokalizowane jest w oddalonym o ponad 20km Otwocku, co gwarantuje niskie opóźnienia sieciowe przy zachowaniu bezpiecznej odległość dla przechowywania kopii zapasowych.
- DC3 zlokalizowane w Jawczycach gdzie Netia posiada swoje najnowocześniejsze Data Center.

Obiekty zostały wyposażone w redundantne systemy zasilania gwarantowanego, awaryjnego, systemy bezpieczeństwa, gaszenie gazem i całodobowy monitoring.

Architektura

Architektura Netia Compute

Podstawowe środowisko sprzętowe usługi to hiperkonwergentna infrastruktura HCI, zbudowana na architekturze referencyjnej od Dell EMC. Moduł obliczeniowy wykorzystuje procesory Intel Xeon oraz AMD EPYC.

Wykorzystane przełączniki Cisco Nexus w architekturze HA z platformą Cisco ACI to rozwiązanie sieciowe rekomendowane dla rozwiązań chmurowych klasy Enterprise,  gwarantujące szybkość, ciągłość i bezpieczeństwo.

Dzięki architekturze fizyczna HCI oraz VMware vSAN możemy szybciej i bezpieczniej skalować zasoby bezprzerwowo. Zarówno „scale up” dokładanie dysków do hostów jak i „scale out” dokładanie samych hostów.

Architektura Software Defined Data Center (SDDC) odróżnia Netia Compute od innych klastrów chmurowych.

Warstwa wirtualizacji usługi opiera się na najnowsze wersje VMware vCloud Director oraz VMware vSphere.

VMware vCloud Director jest połączony z platformą wirtualizacyjną sieci VMware NSX, oraz z platformą definiowanego programowo storage - VMware vSAN.

Funkcje platformy VMware

  • Proactive HA - przewidywanie awarii infrastruktury sprzętowej.
  • DRS - automatyczna migracja maszyn wirtualnych między hostami w celu równoważenia ob-ciążenia.
  • Predictive DRS - przwidywanie obciążenia na podstawie historycznych danych.
  • Affinity rules - reguły rozłożenia maszyn wirtualnych na serwerach fizycznych względem ho-stów fizycznych.
  • Automatyczne uruchamianie maszyny na innym hoście fizycznym w wypadku awarii sprzę-towej lub sieciowej.
  • vMotion - możliwość migracji maszyn wirtualnych między hostami bez ich wyłączania.
  • CPU Hot Plug & Memory Hot Add - możliwość zwiększania zasobów maszyny wirtualnej bez potrzeby jej wyłączenia. Dotyczy to przestrzeni dyskowej, vCPU oraz RAM.
  • Storage IO Control - Quality of Service dla przestrzeni dyskowej.
  • Network IO Control - Quality of Service dla sieci.
  • Named Disks - autonomiczne dyski twarde, które tworzone są poziomie organizacji. Dają możliwość użytkownikowi dołączania Named Disk do dowolnej maszyny wirtualnej tak jak to ma miejsc w przypadku największych operatorów chmurowych.
  • Workload Allocation - definiowanie rozmiarów oraz rozmieszczenia maszyn wirtualnych co umożliwia spełnianie wymagań: licencyjnych, poziomu usług (np: HPC), domen awarii (fault domain), wymagań sprzętowych.

Jak Compute wygląda w Clarify?

Podprodukty

Podprodukty na Compute wskazują ile i jakich zasobów obliczeniowych zakupił klient.

Podstawowe Zasoby

  • Dodatkowy zasób - Moc: Ilość vCPU (wirtualnych procesorów)
  • Dodatkowy zasób - Pamięć: Ilość pamięci RAM

Przestrzeń dyskowa (rozliczana w GB)

  • Dodatkowy zasób - Dysk S1: - SAS - 5.000 IOPS
  • Dodatkowy zasób - Dysk S2 - SATA - 15.000 IOPS
  • Dodatkowy zasób - Dysk S3 - SSD - 100.000 IOPS

Na Cloud 2.0 możliwe są także niestandardowe opcje - np. uwzględniające replikację w przypadku chmury prywatnej.

Licencje

Licencje Microsoft

Możliwe licencje:

  • Licencje@^C SQL 2012 Standard
  • Licencje@^C WS + MSSQL 2012 Std 2vCPU
  • Licencje@^C WS + MSSQL 2012 Web 2vCPU
  • Licencje@^C SQL 2012 Bus Intellig
Windows
  • Licencje@^C WS 2012 Standard - licencje Windows Server - per maszyna wirtualna
    Obejmuje wszystkie wersje Windows Serwer Standard wspierane przez Compute'a - od 2008 do 2025 (pomimo, że nazwa w CLY wskazuje na 2012)
Microsoft SQL (MSSQL)
  • Licencje@^C WS + MSSQL 2012 Std 2vCPU - najczęściej występująca licencja
    Rozliczana na podstawie vCPU maszyny, na której jest uruchomiona.

Przykład:

Maszyna Bazodanowa
vCPU: 16
Wymagane licencje SQL: 16/2 = 8
Ilość licencji na podprodukcie Licencje@^C WS + MSSQL 2012 Std 2vCPU: 8

Licencje SQL Express są darmowe i nie należy bilingować za nie klienta.

Microsoft RDS (CAL/SAL)
  • Licencje@^C MW Remote DeskServ - licencje na usługi RDP - jeśli klient wykorzystuje maszynę wirtualną jako serwer terminalowy, do którego łączy się jednoczenie wielu użytkowników

Windows Serwer bez licencji RDS pozwala na 2 sesje RDP - głównie do prac administracyjnych

Licencje RedHat

Istnieje wprawdzie w CLY podprodukt Licencje@^C Red Hat unlimited vCPU ale w praktyce przypadki hurtowego zakupu licencji RedHatowych były projektowe i wprowadzane na usłudze Integracja ICT

Podprodukt Inne^C

W 99% przypadków pod tym produktem kryje się usługa Compute Backup

Pozostałe

  • Dodatkowa pula 8 adresów IPv4@^C - w abonamencie klient dostaje 2 publiczne adresy IP, jeśli potrzebuje więcej może je dokupić w paczkach po 8 IP.
  • Dodatkowy zasób - Transfer danych^C - podrodukt, na którym rozlicza się transfer - za darmo klient może przesłać TODO danych. Powyżej tej wartości płaci niewielkie kwoty - przykład Superpharm
  • Dodatkowy zasób - Kubernetes Service - podprodukt do rozliczania Kubernetesa - obecnie w fazie testów

Usługi zarządzania

  • Usługi prof  - zarz. podstawowe@^C
  • Usługi prof  - zarz. zaawansowane@^C - klient może mieć niestandardowe ustalenia co do zarządzania infrastrukturą wyszczególnione w zamówieniu usługi i świadczone przez Cloud Adminów.
  • Usługi profesjonalne - dodatkowe punkty^C - archaiczna pozostałość po pierwszej Kierowniczce Produktu Compute

Usługi dodatkowe

Compute Backup

Compute Backup - pozwala na tworzenie kopii zapasowych maszyn wirtualnych w cloud z poziomu hypervisora.
Bazuje na tym samym rozwiązaniu (Commvault) co Netia Data Protection.

W Cly najczęściej występuje jako podusługa do usługi Compute - Inne^C
Może (nie musi) mieć opis na fakturze: Compute Backup
Przykład CUPII: 924970595

Może być opisana w WO na usłudze Compute:
Przykład opisu z WO 22/05/057153

*** Notatka - Data: 2022-05-17 10:32:32 - Użytkownik: pleszcm2

1005/22/IJJ/0019
compute backup 8 WS/ 450 GB

Znaczy: Licencje na 8 maszyn wirtualnych i 450 GB przestrzeni dyskowej na dane

Usługi powiązane

DRaaS

Netia Compute DRaaS - Disaster Recovery as a Service to rozwiązanie polegające na utrzymywaniu w gotowości zasobów w ośrodku zapasowym na wypadek niedostępności ośrodka podstawowego.

Oparte jest w całości na platformie chmurowej Netia Compute. Pozwala Klientom posiadającym własne środowisko VMware vSphere, lub środowisko Netia Compute, na utrzymywanie kopii serwerów wirtualnych, które pozostają gotowe do włączenia w zapasowym Data Center Netii.

STaaS

Netia Compute STaaS - Storage as a Service

  • Usługa zapewnia platformę do udostępniania zasobów dyskowych za pomocą protokołu NFS.
  • Klienci mają możliwość zestawienia połącznia ze swoich on-premisowcyh systemów do Netia Compute STaaS przy pomocy MPLS-VPN, NetiaEthernet lub BDI.
  • Architektura zbudowana jest w oparciu o mechanizmy wysokiej dostępności eliminując SPOF (Single point of failure).
  • Architektura systemu Netia Compute STaaS oparta jest na rozwiązaniach Linux Pacemaker oraz storage’u blokowym z zasobami dyskowymi typu nearline SAS
  • Klaster Linux Pacemaker zapewnia natywny mechanizm firewall.
  • Dla każdego Klienta na poziomie klastra konfigurowane są oddzielne usługi resources takie jak FS (zasoby dyskowe LUN), IP, NFS service tworzące razem tzw. resource group (RG).
  • Separacja Klientów na poziomie sieciowym odbywa się za pomocą dedykowanych vLANów.
  • Fizyczna lokalizacja Netia Compute STaaS to Data Center Netii w Otwocku.

Zlecenia skutkujące zmianami w CLY

Aktywacja usługi

  1. Opiekun Handlowy (KAM), Handlowiec ICT (KAM ICT) i Presales/Architekt ICT przygotowują projekt w CPA i config guide - coś w stylu projektu w excelu jak dla usług MPLS/BDI
  2. Na podstawie CPA powstaje zamówienie usługi dołączone do umowy na Compute
  3. Umowa jest wprowadzana do CLY i powstaje WO aktywacyjne
    1. SC lub WO na przygotowanie usługi trafia na kolejkę Netia ICT Realizacja
    2. Kierownik Projektu na maile ustala z Cloud Adminami co i jak ma być uruchomione (przynajmniej w teorii)
    3. Klient dostaje dane do logowania do panelu https://chmura.netia.pl/ z dedykowanym linkiem do logowania (przykład: https://chmura.netia.pl/tenant/NAZWAKLIENTA-NG8888888-999999999/)

Modyfikacja usługi

W związku z tym, że w 99% przypadków klient jest administratorem usługi - zarządza siecią, tworzy maszyny, zarządza użytkownikami w swojej organizacji modyfikacje zazwyczaj wiążą się ze zmianami w przydzielonych zasobach - RAM, CPU, Storage.

Takie zamiany wymagają podpisanego aneksu i wprowadzenia do CLY zlecenia WO - Modyfikacja usługi, które deaktywuje stare podrodukty Dodatkowy zasób i aktywuje nowe z nowymi docelowymi wartościami.

Modyfikacja zasobów przed podpisaniem aneksu

Zdarzają się przypadki, kiedy klient pilnie potrzebuje zwiększyć zasoby deklarując podpisanie odpowiedniego aneksu jak najszybciej.

W takich sytuacjach opiekun handlowy może wystąpić z prośbą do kierownika produktu Adama Kowalczyka o dodanie zasobów przed dostarczeniem dokumentów aneksu i powstaniem WO modyfikacyjnego.

Procedura wygląda następująco:
1. Opiekun handlowy informuje o prośbie klienta o zwiększeniu zasobów.
2. Prośba jest przekazywana mailowo do Adama Kowalczyka.
3. Po wyrażeniu zgody rejestrujemy: WO Ogólne na usłudze: Compute.
4. Wysyłamy WO na kolejkę: NETIA ICT REALIZACJA.
5. Wysyłamy maila cloud.admins@netia.pl DW: wsparcie.ict@netia.pl z numerem WO z prośbą o realizację.
6. Koniecznie wysyłamy maila do Karoliny Parys-Rainko z numerem konta billingowego z prośbą o wstrzymanie konta z bilingu i usunięcie przekroczeń z kolejnej faktury.